Re: [tanya-jawab] squid di FC4
On Mon, 6 Mar 2006 09:37:36 +0700 gappala [EMAIL PROTECTED] wrote: Mas, saya bukan mau menjawab tapi mau menambahkan pertanyaan nich, Gimana, sebagai contoh sbb : user hanya boleh akses ke subdomain sebuah situs misalnya www.situsku.com/disiniboleh/ akan tetapi user tidak boleh akses ke situs utamanya www.situsku.com settingan yang baik bagaimana ya. terima kasih. gappala - Original Message - From: hadi sumarsono [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Cc: [EMAIL PROTECTED] Sent: Thursday, March 02, 2006 2:38 PM Subject: Re: [tanya-jawab] squid di FC4 On Thu, 02 Mar 2006 09:18:22 +0700 Rama [EMAIL PROTECTED] wrote: rednux wrote: # contoh file bad1 detik.com playboy.com 17tahun.com Yang pernah saya denger Situs 17tahun.com bisa membypass squid CMIIW invaleed Wah itu mah yang salah naruh ACL-nya mas. ACL deny ke situs porno harusnya diletakkan di awal-awal squid.conf, pasti ke-blok.. nggak ada cerita bobol kalo memang benar naruhnya ?8) Saya biasa letakkan acl deny ini di group acl ke-2, boleh dicoba contoh dibawah ini : # ### WELCOME TO SQUID 2 ## 02/03/2006 ### # #DENIED ACCESS## no cache at cgi acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY hierarchy_stoplist cgi-bin ? access_control acl porn url_regex -i /etc/squid/porn acl noporn url_regex -i /etc/squid/noporn http_access deny porn !noporn Aku newbie jadi jawab semampuku, oke. Kalo di squid sih bukan settingan-nya tapi acl-nya yg diperbaiki. Sebenarnya anda bisa baca semua komentar di squid.conf.default dijamin komplit. Tp oke-lah boleh dicoba tambahkan acl spt di bawah ini : acl jaringan_ku src 192.168.0.0/24 acl boleh_akses dstdomain www.situsku.com/disiniboleh/ http_access allow jaringan_ku boleh_diakses http_access deny all Selamat berjuang, kawan . ?8) pgpqdRsuhDknl.pgp Description: PGP signature
Re: [tanya-jawab] squid di FC4
Wahyu Cahyadi wrote: url pada file bad1 diketik lengkap: www.detik.com www.17tahun.com - Original Message - From: rednux [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, 02 March 2006 09:15 Subject: [tanya-jawab] squid di FC4 kawan, saya coba menjalankan squid $squid reload ## ini hasil lognya Mar 2 09:42:29 rednux2 squid[5869]: Squid Parent: child process 5871 started Mar 2 09:42:30 rednux2 (squid): Cannot open HTTP Port Mar 2 09:42:30 rednux2 squid[5869]: Squid Parent: child process 5871 exited due to signal 6 Mar 2 09:42:33 rednux2 named[5505]: client 202.abc.xyz.110#32783: query: netscape.com IN A + yg saya tanyakan : (1)Cannot open HTTP port masih, saya masih belum ketemu caranya.. #saya cek di squid.conf http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on please solusinya (2) query:netscape.com setiap kali di start/reload selalu ip publik squid (202.abc.zyx.110) melakukan query ke netscape, kenapa ya?? (3) kemudian, mengenai blok situs tertentu di network kantor saya. # squid.conf cut acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl eksternal src 202.abc.xyz.110 202.abc.xyz.111 acl internal src 169.254.194.0/24 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl YM_Ports port 5050 25 37 23 # Yahoo Messenger acl CONNECT method CONNECT acl maxdownload url_regex dst /etc/squid/ipallowbandownload acl bad1 dstdomain /etc/squid/bad1 acl bad2 url_regex -i /etc/squid/bad2 acl notsex url_regex -i /etc/squid/notsex no_cache deny bad1 no_cache deny bad2 http_access deny bad1 http_access deny bad2 http_access allow notsex all http_access allow manager http_access allow localhost http_access allow eksternal http_access allow internal http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all # contoh file bad1 detik.com playboy.com 17tahun.com tapi kalo akses 17tahun.com kok masih bisa yaa ? sementara playboy.com tidak, dan website yang baru dimasukkan misah 'detik.com' masih bisa (walaupun) squidnya sudah di restart/reload. Mohon petujuknya...atau ada tutorial yg pas :) untuk blok situs/karakter..terimakasih kalo disini sih biasanya isi file bad1 nya .detik.com .17tahun.com pake titik didepannya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid di FC4
rednux wrote: # contoh file bad1 detik.com playboy.com 17tahun.com tapi kalo akses 17tahun.com kok masih bisa yaa ? sementara playboy.com tidak, dan website yang baru dimasukkan misah 'detik.com' masih bisa (walaupun) squidnya sudah di restart/reload. Mohon petujuknya...atau ada tutorial yg pas :) untuk blok situs/karakter..terimakasih Yang pernah saya denger Situs 17tahun.com bisa membypass squid CMIIW invaleed -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid di FC4
url pada file bad1 diketik lengkap: www.detik.com www.17tahun.com - Original Message - From: rednux [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, 02 March 2006 09:15 Subject: [tanya-jawab] squid di FC4 kawan, saya coba menjalankan squid $squid reload ## ini hasil lognya Mar 2 09:42:29 rednux2 squid[5869]: Squid Parent: child process 5871 started Mar 2 09:42:30 rednux2 (squid): Cannot open HTTP Port Mar 2 09:42:30 rednux2 squid[5869]: Squid Parent: child process 5871 exited due to signal 6 Mar 2 09:42:33 rednux2 named[5505]: client 202.abc.xyz.110#32783: query: netscape.com IN A + yg saya tanyakan : (1)Cannot open HTTP port masih, saya masih belum ketemu caranya.. #saya cek di squid.conf http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on please solusinya (2) query:netscape.com setiap kali di start/reload selalu ip publik squid (202.abc.zyx.110) melakukan query ke netscape, kenapa ya?? (3) kemudian, mengenai blok situs tertentu di network kantor saya. # squid.conf cut acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl eksternal src 202.abc.xyz.110 202.abc.xyz.111 acl internal src 169.254.194.0/24 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl YM_Ports port 5050 25 37 23 # Yahoo Messenger acl CONNECT method CONNECT acl maxdownload url_regex dst /etc/squid/ipallowbandownload acl bad1 dstdomain /etc/squid/bad1 acl bad2 url_regex -i /etc/squid/bad2 acl notsex url_regex -i /etc/squid/notsex no_cache deny bad1 no_cache deny bad2 http_access deny bad1 http_access deny bad2 http_access allow notsex all http_access allow manager http_access allow localhost http_access allow eksternal http_access allow internal http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all # contoh file bad1 detik.com playboy.com 17tahun.com tapi kalo akses 17tahun.com kok masih bisa yaa ? sementara playboy.com tidak, dan website yang baru dimasukkan misah 'detik.com' masih bisa (walaupun) squidnya sudah di restart/reload. Mohon petujuknya...atau ada tutorial yg pas :) untuk blok situs/karakter..terimakasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid di FC4 {Scanned}
On Thu, 2 Mar 2006, Wahyu Cahyadi wrote: url pada file bad1 diketik lengkap: www.detik.com www.17tahun.com kalau tidak di ketik lengkap bisa pakai fasilitas regexp ini biasanya saya pakai kalau pakai SquidGuard bagi anda yang pakai FC4 squidguard sudah ada di bagian server -- web server tinggal di install aja utk mengaktifkan squidguard dengan squid timpa file /etc/squid/squid.conf dengan /etc/squid/squid-squidGuard.conf jangan lupa edit lagi squid.conf baru ini agar sesuai dengan konfigurasi squid.conf yang pernah dilakukan sebelumnya .. jangan lupa restart squid agar konfigurasi baru bereffek ... File / lokasi file blacklist squidguard ada di /var/squidGuard/blacklists bisa di tambahin dengan mudah kalau mau .. ada ratusan ribu URL yang ke blokir dengan konfigurasi default ini :( .. semoga bermanfaat - Onno - Original Message - From: rednux [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, 02 March 2006 09:15 Subject: [tanya-jawab] squid di FC4 kawan, saya coba menjalankan squid $squid reload ## ini hasil lognya Mar 2 09:42:29 rednux2 squid[5869]: Squid Parent: child process 5871 started Mar 2 09:42:30 rednux2 (squid): Cannot open HTTP Port Mar 2 09:42:30 rednux2 squid[5869]: Squid Parent: child process 5871 exited due to signal 6 Mar 2 09:42:33 rednux2 named[5505]: client 202.abc.xyz.110#32783: query: netscape.com IN A + yg saya tanyakan : (1)Cannot open HTTP port masih, saya masih belum ketemu caranya.. #saya cek di squid.conf http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on please solusinya (2) query:netscape.com setiap kali di start/reload selalu ip publik squid (202.abc.zyx.110) melakukan query ke netscape, kenapa ya?? (3) kemudian, mengenai blok situs tertentu di network kantor saya. # squid.conf cut acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl eksternal src 202.abc.xyz.110 202.abc.xyz.111 acl internal src 169.254.194.0/24 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl YM_Ports port 5050 25 37 23 # Yahoo Messenger acl CONNECT method CONNECT acl maxdownload url_regex dst /etc/squid/ipallowbandownload acl bad1 dstdomain /etc/squid/bad1 acl bad2 url_regex -i /etc/squid/bad2 acl notsex url_regex -i /etc/squid/notsex no_cache deny bad1 no_cache deny bad2 http_access deny bad1 http_access deny bad2 http_access allow notsex all http_access allow manager http_access allow localhost http_access allow eksternal http_access allow internal http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all # contoh file bad1 detik.com playboy.com 17tahun.com tapi kalo akses 17tahun.com kok masih bisa yaa ? sementara playboy.com tidak, dan website yang baru dimasukkan misah 'detik.com' masih bisa (walaupun) squidnya sudah di restart/reload. Mohon petujuknya...atau ada tutorial yg pas :) untuk blok situs/karakter..terimakasih -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid di FC4
saya coba $squid stop kok akses proxynya masih bisa :) ? bagaimana sih cara start/stop/reload melalui $services squid 'command' ? saya install menggunakan source...sepertinya permasalahan saya dibagian ini, karena squid.conf tidak direload sejak setelah booting/reboot komputernya..jadi jalan terus menggunakan squid.conf -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid di FC4
rednux wrote: saya coba $squid stop kok akses proxynya masih bisa :) ? bagaimana sih cara start/stop/reload melalui $services squid 'command' ? saya install menggunakan source...sepertinya permasalahan saya dibagian ini, karena squid.conf tidak direload sejak setelah booting/reboot komputernya..jadi jalan terus menggunakan squid.conf Kalo' di Mandriva saay biasanya gunakan # service squid start # service squid stop # service squid restart Salam, Malik Mt -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid di FC4
On Thu, 02 Mar 2006 09:18:22 +0700 Rama [EMAIL PROTECTED] wrote: rednux wrote: # contoh file bad1 detik.com playboy.com 17tahun.com tapi kalo akses 17tahun.com kok masih bisa yaa ? sementara playboy.com tidak, dan website yang baru dimasukkan misah 'detik.com' masih bisa (walaupun) squidnya sudah di restart/reload. Yang pernah saya denger Situs 17tahun.com bisa membypass squid CMIIW invaleed Wah itu mah yang salah naruh ACL-nya mas. ACL deny ke situs porno harusnya diletakkan di awal-awal squid.conf, pasti ke-blok.. nggak ada cerita bobol kalo memang benar naruhnya ?8) Saya biasa letakkan acl deny ini di group acl ke-2, boleh dicoba contoh dibawah ini : # ### WELCOME TO SQUID 2 ## 02/03/2006 ### # #DENIED ACCESS## no cache at cgi acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY hierarchy_stoplist cgi-bin ? access_control acl porn url_regex -i /etc/squid/porn acl noporn url_regex -i /etc/squid/noporn http_access deny porn !noporn Nah sekarang tinggal bikin file baru di /etc/squid dgn nama porn dan noporn. Sederhana kok cuma buat daftar nama situs yang akan diblokir (tanpa www dan com atau apapun, yg penting kata kuncinya aja yg dimasukkan) Oke, selamat berjuang kawan .. ?8) pgpkg6p3SDKqO.pgp Description: PGP signature
